4個安全補(bǔ)丁3個嚴(yán)重級，微軟今日補(bǔ)丁詳情

Win7之家（ afsion.com.cn）：4個安全補(bǔ)丁3個嚴(yán)重級，微軟今日補(bǔ)丁詳情

一早軟媒小編ViVi給大家發(fā)了那篇《微軟七月安全公告發(fā)布，涉及Win7漏洞》，笨笨再把補(bǔ)丁詳情給大家說下，省的大家再跑去微軟官方網(wǎng)站了。

微軟今天發(fā)布了2010年7月份的4個月度安全補(bǔ)丁，其中有3個為最高的嚴(yán)重級別，另外一個為重要級別，分別修復(fù)了Windows和Office中的遠(yuǎn)程代碼執(zhí)行漏洞。本次所修復(fù)的漏洞包括之前被Google工程師曝光的一個存在于Windows XP和Windows Server 2003系統(tǒng)微軟幫助和支持中心中的漏洞。

1、公告編號：MS10-042

知識庫編號：KB2229593

摘要：修復(fù)了幫助和支持中心中的漏洞，可以用來執(zhí)行遠(yuǎn)程代碼攻擊。

此安全更新用于解決Windows XP和Windows Server 2003受支持版本附帶的 Windows 幫助和支持中心功能中的公開漏洞。如果用戶使用Web瀏覽器查看特制網(wǎng)頁或單擊電子郵件中的特制鏈接，此漏洞可以允許遠(yuǎn)程執(zhí)行代碼。此漏洞無法通過電子郵件自動加以利用。攻擊要想成功，用戶必須單擊電子郵件中列出的鏈接。

最高安全級別：嚴(yán)重

受影響軟件：Windows

2、公告編號：MS10-043

知識庫編號：KB2032276

摘要：修復(fù)了Canonical Display Driver中的漏洞（于5月份被曝光），可能用來執(zhí)行遠(yuǎn)程代碼攻擊。

此安全更新用于解決Canonical Display Driver (cdd.dll)中公開披露的漏洞。盡管該漏洞可能允許執(zhí)行代碼，但不太可能因內(nèi)存隨機(jī)化而成功。大多數(shù)情況下，成功利用漏洞的攻擊者更可能使受影響的系統(tǒng)停止響應(yīng)并自動重新啟動。

最高安全級別：嚴(yán)重

受影響軟件：Windows

3、公告編號：MS10-044

知識庫編號：KB982335

摘要：修復(fù)了Microsoft Office Access ActiveX控件中的漏洞，可能用來執(zhí)行遠(yuǎn)程代碼攻擊。

此安全更新解決Microsoft Office Access ActiveX控件中兩個秘密報(bào)告的漏洞。 如果用戶打開特制Office文件或查看已實(shí)例化Access ActiveX控件的網(wǎng)頁，則漏洞可以允許遠(yuǎn)程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

最高安全級別：嚴(yán)重

受影響軟件：Office

4、公告編號：MS10-045

知識庫編號：KB978212

摘要：修復(fù)了Microsoft Office Outlook中的漏洞，可能用來執(zhí)行遠(yuǎn)程代碼攻擊。

此安全更新可解決一個秘密報(bào)告的漏洞。 如果用戶使用受影響的 Microsoft Office Outlook 版本打開特制的電子郵件中的附件，則此漏洞可以允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

最高安全級別：重要

受影響軟件：Office